Ensure that ARG_0 access from the Internet is evaluated and restricted
Perché è Importante
Consentire l'accesso internet illimitato alle risorse di Azure crea una superficie di attacco significativa. Gli aggressori possono scansionare porte e servizi aperti, portando ad accessi non autorizzati, violazioni dei dati o compromissione delle risorse. Gli amministratori devono limitare il traffico internet in entrata solo a quanto strettamente necessario per le operazioni aziendali.
Cosa Controlla Aether365
Aether365 verifica che i gruppi di sicurezza di rete o le regole del firewall di Azure siano configurati per valutare e limitare l'accesso verso internet. Questo controllo appare nel dashboard di Aether365 sotto i controlli azure-network-security-groups e segnala eventuali regole eccessivamente permissive.
Come Risolvere
- Accedi all'Azure Portal e vai su Virtual Networks.
- Seleziona la rete virtuale associata alle tue risorse.
- In Settings, clicca su Network security groups e rivedi ogni NSG.
- Per ogni NSG, vai su Inbound security rules e identifica qualsiasi regola con
Sourceimpostato suAnyoInterneteActionimpostato suAllow. - Modifica o rimuovi queste regole per limitare l'accesso solo a intervalli IP attendibili o utilizza Azure Firewall per un controllo granulare.
- In alternativa, utilizza Azure Policy per imporre un rifiuto sulle regole NSG eccessivamente permissive.
Conformità
- CIS Microsoft Azure Foundations (Livello 1) – Sezione 6.x (Network Security)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- Linee guida CISA (Cybersecurity and Infrastructure Security Agency)
Risorse Correlate
- Microsoft Learn: Virtual network security overview